Af Nicolai Devantier, 12/02/19
Der skal lukkes sårbarheder i PHP.
Der er rapporteret om flere sårbarheder i PHP, hvor de mest alvorlige kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.
PHP er et programmeringssprog, som er konstrueret til udvikling af web-baserede applikationer med HTML-indhold.
Hvis svaghederne udnyttes, kan en angriber potentielt få mulighed for at installere programmer, manipulere data eller oprette nye konti.
Svaghederne rammer følgende udgaver:
- PHP 7.2 tidligere end 7.2.15
- PHP 7.3 tidligere end 7.3.2
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Links:
- Multiple Vulnerabilities in PHP Could Allow for Arbitrary Code Execution, artikel fra Bleepingcomputer.
- PHP 7 ChangeLog - Version 7.2.15, information fra PHP.
- PHP 7 ChangeLog - Version 7.3.2, information fra PHP.